نشرت مجموعة استخبارات التهديدات من Google (GTIG) تقريرًا صارمًا في 11 مايو: المخترقون المرتبطون بدول والمجرمون الآن يستخدمون الذكاء الاصطناعي على نطاق صناعي. لأول مرة، رصدت المجموعة ثغرة يوم الصفر يُعتقد أنها طُوِّرت بمساعدة الذكاء الاصطناعي. وهناك برمجية خبيثة جديدة تُدعى PROMPTSPY يمكنها مراقبة سير المصادقة وتجاوز المصادقة الثنائية في الوقت الفعلي. الرسالة لمستخدمي العملات الرقمية واضحة — المصادقة الثنائية القياسية لم تعد كافية.
أول ثغرة يوم الصفر مدعومة بالذكاء الاصطناعي
تقول GTIG إنها حددت جهة تهديد تستخدم ثغرة يوم الصفر التي تم بناؤها على الأرجح بالذكاء الاصطناعي التوليدي. كانت الثغرة مخططة لحدث استغلال جماعي، لكن الاكتشاف المضاد الاستباقي ربما منع نشرها. لا يذكر التقرير اسم الثغرة المحددة أو الجهة المسؤولة، لكنه يمثل نقطة تحول. في فبراير 2026، وصفت GTIG النشاط العدائي المدعوم بالذكاء الاصطناعي بأنه ناشئ وتجريبي. الآن التقييم هو أن النماذج التوليدية أصبحت جزءًا من سير العمل الهجومية على نطاق واسع.
PROMPTSPY: برمجية خبيثة تراقب مصادقتك
يفصل التقرير إمكانية تُدعى PROMPTSPY — برمجية خبيثة مدعومة بالذكاء الاصطناعي تفسر حالات النظام ديناميكيًا وتولد أوامر في الوقت الفعلي للتلاعب ببيئات الضحايا. من بين أكثر ميزاتها إثارة للقلق: القدرة على تنفيذ هجمات توقيت ضد المصادقة الثنائية القائمة على الرسائل النصية أو التطبيقات أثناء الجلسات المباشرة. هذا يعني أن المستخدم قد يدخل رمز المصادقة الثنائية، وتقوم البرمجية الخبيثة باعتراض الجلسة أو اختطافها قبل وصول الرمز إلى الخدمة المقصودة. كما تم ربط برمجيات خبيثة متعددة الأشكال تعيد كتابة نفسها لتجنب الكشف بجهات تهديد يُشتبه في ارتباطها بروسيا.
لماذا المصادقة الثنائية القياسية غير كافية
يتحدى اكتشاف GTIG مباشرة الافتراض بأن رمزًا لمرة واحدة أو إشعارًا فوريًا يوفر أمانًا كافيًا. إذا كانت البرمجيات الخبيثة قادرة على مراقبة تدفقات المصادقة والاستجابة لها أثناء حدوثها، يصبح العامل الثاني عبئًا بدلاً من درع. يوصي التقرير بمفاتيح الأمان المادية، وأجهزة التوقيع المنعزلة، وهياكل المحافظ متعددة التوقيعات لمستخدمي العملات الرقمية. هذه الطرق لا تعتمد على رمز يمكن ملاحظته عبر الشبكة واعتراضه في الوقت الفعلي.
ويلاحظ التقرير أيضًا أن الجهات المرتبطة بدول مثل الصين وكوريا الشمالية أبدت اهتمامًا كبيرًا باستخدام الذكاء الاصطناعي لاكتشاف الثغرات. وهذا يشير إلى أن خط أنابيب ثغرات يوم الصفر من المرجح أن يتسارع. بالنسبة لأي شخص يحتفظ بعملات رقمية أو يدير حسابات حساسة، أصبحت النافذة للترقية من المصادقة الثنائية القائمة على الرسائل النصية أقصر بكثير.
